GMT0028-《密码模块安全技术要求》详细解读
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全四级的密码模块应有效防止电压、温度超出模块正常运行 范围对密码模块安全性的破坏。密码模块应当设计有环境保护 特性,专门用以检测环境异常并置零关键安全参数,从而提供 一个合理的保障,确保不会因环境异常破坏模块的安全性。
按照国家相关部门规定的、安全四级的非入侵式攻击缓解测试 指标,测试密码模块中实现的、7.8中规定的针对非入侵式攻击 的缓解方法。
访问控制措施应防止非授权地执行、修改以及读取实现密 码功能的软件。
5.4 安全三级 1/3
除了安全二级中要求的拆卸存迹物理安全机制外,安全三级还要求更 强的物理安全机制,以进一步防止对密码模块内敏感安全参数的非授 权访问。
这些物理安全机制应该能够以很高的概率检测到以下行为并作出响应, 这些行为包括:
拆卸存迹的封条或防撬锁应安装在封盖或门上,以防 止非授权的物理访问。
当物理访问模块内的安全参数时,模块上拆卸存迹的 涂层或封条就必须破碎。
5.3 安全二级 2/2
安全二级要求基于角色的鉴别。密码模块需要鉴别并验证 操作员的角色,以确定其是否有权执行对应的服务。
安全二级的软件密码模块可以运行在可修改的环境中,该 环境应实现基于角色的访问控制或自主访问控制,但自主 访问控制应当能够定义新的组,通过访问控制列表(ACL) 分配权限,以及将一个用户分配给多个组。
详细解读
李勃 2018年11月20日
引言
密码的安全性与可靠性直接取决于实现它们的密码模 块。
本标准规定了四个递增的、定性的安全要求等级。
本标准规定的安全要求涵盖了有关密码模块的安全设 计、实现、运行与废弃的安全元素(域)。
本标准对密码模块提出了安全要求,但不对密码模块 的正确应用和安全部署进行规范。
✓ 提供密码模块运行状态的指示; ✓ 保证密码模块在核准的工作模式下能够正确运行;
安全四级要求模块的设计应通过一致性验证,即验证前置和后 置条件与功能规格之间的一致性。
6 功能性安全目标
✓ 使用并正确实现核准的安全功能,以保护敏感信息; ✓ 防止非授权地操作或使用密码模块; ✓ 防止非授权地泄露密码模块的内容,其中包括关键安全参数;
✓ 防止对密码模块和密码算法进行非授权或检测不到的修改,包括非授权地修改、替换、 插入和删除敏感安全参数;
直接物理访问 密码模块的使用或修改 以及通过通风孔或缝隙对模块的探测
上述物理安全机制可以包括坚固的外壳、拆卸检测装置以及响应电路。 当密码模块的封盖/门被打开时,响应电路应当将所有的关键安全参数 置零。
ຫໍສະໝຸດ Baidu
5.4 安全三级 2/3
安全三级要求基于身份的鉴别机制,以提高安全二级中基于角色的鉴 别机制的安全性。密码模块需要鉴别操作员的身份,并验证经鉴别的 操作员是否被授权担任特定的角色以及是否能够执行相应的服务。
5.4 安全三级 3/3
安全三级的密码模块应提供非入侵式攻击缓解技术的 有效性证据和测试方法。
对于软件密码模块,并没有在本标准的所有条款中给 出安全三级的要求。因此,软件密码模块能够达到的 最大整体安全等级限定为安全二级。
安全三级的密码模块增加了生命周期保障的要求,比 如自动配置管理、详细设计、底层测试以及基于厂商 所提供的鉴别信息的操作员鉴别。
由于安全四级的密码模块自身具有较高的安全机制,所以它特别适用 于无物理保护的环境。
5.5 安全四级 2/3
安全四级要求对操作员进行多因素鉴别。
最低限度下,要求使用下列因素中的两个:
✓ 已知某物,如秘密口令; ✓ 拥有某物,如物理钥匙或令牌; ✓ 物理属性,如生物特征。
5.5 安全四级 3/3
5.5 安全四级 1/3
安全四级是本标准中的最高安全等级。该等级包括较低等级中所有的 安全特性,以及一些扩展特性。
安全四级的物理安全机制应当在密码模块周围提供完整的封套保护, 其目的是无论外部电源是否供电,当模块包含敏感安全参数时,检测 并响应所有非授权的物理访问。
从任何方向穿透密码模块的外壳都会以很高的概率被检测到,并将导 致所有未受保护的敏感安全参数立刻被置零。
安全一级密码模块的例子有: 个人计算机中的硬件加密板卡 运行在手持设备或通用计算机上的密码工具包
当模块外部的应用系统已经配置了物理安全、网络安全以及管理过程等控制措 施时,安全一级的模块就非常适用(经济性)。
5.3 安全二级 1/2
安全二级在安全一级的基础上增加了拆卸证据的要求, 例如使用拆卸存迹的涂层或封条,或者在封盖或门上 加防撬锁等手段以提供拆卸证据。
5.1 密码安全等级 概述
密码模块是指实现密码运算、密钥管理等功能的硬件、 软件、固件或者其组合。
为了保护密码模块和密码模块中包含和控制的敏感安 全参数,本标准规定了4个要求递增的安全等级。
5.2 安全一级
安全一级提供了最低等级的安全要求。例如: 模块应当使用至少一个核准的安全功能或核准的敏感安全参数建立方法。 软件或固件模块可以运行在不可修改的、受限的或可修改的运行环境中。 安全一级硬件密码模块除了需要达到产品级部件的基本要求之外,没有其他特 殊的物理安全机制要求。
1 范围
本标准针对用于保护计算机与电信系统内敏感信息的 安全系统所使用的密码模块,规定了安全要求。
本标准为密码模块定义了4个安全等级,以满足敏感数 据以及众多应用领域的、不同程度的安全需求。
针对密码模块的11个安全域,本标准分别给出了四个 安全等级的对应要求,高安全等级在低安全等级的基 础上进一步提高了安全性。
安全三级要求手动建立的明文关键安全参数是经过加密的、使用可信 信道或使用知识拆分来输入或输出。
安全三级的密码模块应有效防止电压、温度超出模块正常运行范围对 密码模块安全性的破坏。攻击者可以故意让密码模块的环境参数偏离 正常运行范围,从而绕过密码模块的防护措施。密码模块应当设计有 环境保护特性,用以检测环境异常并置零关键安全参数,或者能够通 过环境失效测试从而提供一个合理的保障,确保不会因环境异常破坏 模块的安全性。
按照国家相关部门规定的、安全四级的非入侵式攻击缓解测试 指标,测试密码模块中实现的、7.8中规定的针对非入侵式攻击 的缓解方法。
访问控制措施应防止非授权地执行、修改以及读取实现密 码功能的软件。
5.4 安全三级 1/3
除了安全二级中要求的拆卸存迹物理安全机制外,安全三级还要求更 强的物理安全机制,以进一步防止对密码模块内敏感安全参数的非授 权访问。
这些物理安全机制应该能够以很高的概率检测到以下行为并作出响应, 这些行为包括:
拆卸存迹的封条或防撬锁应安装在封盖或门上,以防 止非授权的物理访问。
当物理访问模块内的安全参数时,模块上拆卸存迹的 涂层或封条就必须破碎。
5.3 安全二级 2/2
安全二级要求基于角色的鉴别。密码模块需要鉴别并验证 操作员的角色,以确定其是否有权执行对应的服务。
安全二级的软件密码模块可以运行在可修改的环境中,该 环境应实现基于角色的访问控制或自主访问控制,但自主 访问控制应当能够定义新的组,通过访问控制列表(ACL) 分配权限,以及将一个用户分配给多个组。
详细解读
李勃 2018年11月20日
引言
密码的安全性与可靠性直接取决于实现它们的密码模 块。
本标准规定了四个递增的、定性的安全要求等级。
本标准规定的安全要求涵盖了有关密码模块的安全设 计、实现、运行与废弃的安全元素(域)。
本标准对密码模块提出了安全要求,但不对密码模块 的正确应用和安全部署进行规范。
✓ 提供密码模块运行状态的指示; ✓ 保证密码模块在核准的工作模式下能够正确运行;
安全四级要求模块的设计应通过一致性验证,即验证前置和后 置条件与功能规格之间的一致性。
6 功能性安全目标
✓ 使用并正确实现核准的安全功能,以保护敏感信息; ✓ 防止非授权地操作或使用密码模块; ✓ 防止非授权地泄露密码模块的内容,其中包括关键安全参数;
✓ 防止对密码模块和密码算法进行非授权或检测不到的修改,包括非授权地修改、替换、 插入和删除敏感安全参数;
直接物理访问 密码模块的使用或修改 以及通过通风孔或缝隙对模块的探测
上述物理安全机制可以包括坚固的外壳、拆卸检测装置以及响应电路。 当密码模块的封盖/门被打开时,响应电路应当将所有的关键安全参数 置零。
ຫໍສະໝຸດ Baidu
5.4 安全三级 2/3
安全三级要求基于身份的鉴别机制,以提高安全二级中基于角色的鉴 别机制的安全性。密码模块需要鉴别操作员的身份,并验证经鉴别的 操作员是否被授权担任特定的角色以及是否能够执行相应的服务。
5.4 安全三级 3/3
安全三级的密码模块应提供非入侵式攻击缓解技术的 有效性证据和测试方法。
对于软件密码模块,并没有在本标准的所有条款中给 出安全三级的要求。因此,软件密码模块能够达到的 最大整体安全等级限定为安全二级。
安全三级的密码模块增加了生命周期保障的要求,比 如自动配置管理、详细设计、底层测试以及基于厂商 所提供的鉴别信息的操作员鉴别。
由于安全四级的密码模块自身具有较高的安全机制,所以它特别适用 于无物理保护的环境。
5.5 安全四级 2/3
安全四级要求对操作员进行多因素鉴别。
最低限度下,要求使用下列因素中的两个:
✓ 已知某物,如秘密口令; ✓ 拥有某物,如物理钥匙或令牌; ✓ 物理属性,如生物特征。
5.5 安全四级 3/3
5.5 安全四级 1/3
安全四级是本标准中的最高安全等级。该等级包括较低等级中所有的 安全特性,以及一些扩展特性。
安全四级的物理安全机制应当在密码模块周围提供完整的封套保护, 其目的是无论外部电源是否供电,当模块包含敏感安全参数时,检测 并响应所有非授权的物理访问。
从任何方向穿透密码模块的外壳都会以很高的概率被检测到,并将导 致所有未受保护的敏感安全参数立刻被置零。
安全一级密码模块的例子有: 个人计算机中的硬件加密板卡 运行在手持设备或通用计算机上的密码工具包
当模块外部的应用系统已经配置了物理安全、网络安全以及管理过程等控制措 施时,安全一级的模块就非常适用(经济性)。
5.3 安全二级 1/2
安全二级在安全一级的基础上增加了拆卸证据的要求, 例如使用拆卸存迹的涂层或封条,或者在封盖或门上 加防撬锁等手段以提供拆卸证据。
5.1 密码安全等级 概述
密码模块是指实现密码运算、密钥管理等功能的硬件、 软件、固件或者其组合。
为了保护密码模块和密码模块中包含和控制的敏感安 全参数,本标准规定了4个要求递增的安全等级。
5.2 安全一级
安全一级提供了最低等级的安全要求。例如: 模块应当使用至少一个核准的安全功能或核准的敏感安全参数建立方法。 软件或固件模块可以运行在不可修改的、受限的或可修改的运行环境中。 安全一级硬件密码模块除了需要达到产品级部件的基本要求之外,没有其他特 殊的物理安全机制要求。
1 范围
本标准针对用于保护计算机与电信系统内敏感信息的 安全系统所使用的密码模块,规定了安全要求。
本标准为密码模块定义了4个安全等级,以满足敏感数 据以及众多应用领域的、不同程度的安全需求。
针对密码模块的11个安全域,本标准分别给出了四个 安全等级的对应要求,高安全等级在低安全等级的基 础上进一步提高了安全性。
安全三级要求手动建立的明文关键安全参数是经过加密的、使用可信 信道或使用知识拆分来输入或输出。
安全三级的密码模块应有效防止电压、温度超出模块正常运行范围对 密码模块安全性的破坏。攻击者可以故意让密码模块的环境参数偏离 正常运行范围,从而绕过密码模块的防护措施。密码模块应当设计有 环境保护特性,用以检测环境异常并置零关键安全参数,或者能够通 过环境失效测试从而提供一个合理的保障,确保不会因环境异常破坏 模块的安全性。